證件合一網絡信息平臺的構建

李冠亞+王增瑞

[收稿日期]2014-04-12

[作者簡介]李冠亞（1992—），男，河南省周口市人，中國人民公安大學學生，主要研究方向：治安。

[文章編號]1009-3729（2014）04-0071-04

[摘 要]證件合一是針對當前社會居民持有的證件繁雜眾多、使用流程復雜低效的現狀而提出的簡化證件、合眾為一的構想，其背后的支撐或實質則是證件合一的網絡信息平臺。鑒于證件合一網絡信息平臺構建過程中存在牽扯部門眾多、需要規模龐大的軟硬件支持、公民個人信息安全問題嚴峻、信息眾多導致錄入維護困難、立法滯后等制約因素，建議采取如下應對措施：權威部門牽頭，組織協調相關部門合力共建；加大資金投入力度，整合利用原有資源；在保障信息安全的基礎上，按照生命軌跡，不間斷并有條理地收錄、維護公民個人信息；完善相關立法。

[關鍵詞]證件合一；網絡信息平臺；電子證件；信息安全

[中圖分類號]D192.1；F49；TP309 [文獻標志碼]A [DOI]10.3969/j.issn.1009-3729.2014.04.014

當今社會，人們在享受網絡信息化帶來的方便快捷高效生活的同時，又深深地被證件系統方面的種種不便所困擾。具體來說，就是各種證件種類繁雜、頒發重復、功能重合，這既帶來攜帶不便、辦理困難的困擾，又因使用低效而造成資源浪費。從政策和理論上來說，制作和頒發每一種證件的初衷都是把證件當作服務的工具，保障群眾享受相關的權利，但由于證件越發越濫，最終造成其使用效果事與愿違。[1]與此同時，與證件有關的一些服務性系統如金融系統、安檢管理系統、服務性的登記系統（如就醫時的患者信息錄入系統）卻與相關證件沒有太多軟件與硬件上的聯系。這樣，一方面造成服務性系統收錄、核實用戶信息耗費大量時間、精力與財力，自身的服務能力弱化，政府職能部門、企事業單位的效益低下；另一方面也給公民帶來諸多不便，使其失去了本應享有的高品質現代服務。目前，學界有關證件合一網絡信息平臺的研究主要涉及其微觀方面，涵蓋電子證件的信息硬件支撐、安全防偽技術、信用制度、隱私保護與立法研究，而缺乏對證件合一網絡信息平臺本身構建的系統性研究。本文擬在對證件合一網絡信息平臺的概念、組成部分、運行方式、可能面臨的問題及其對策進行初探，以期有助于證件合一網絡信息平臺建設，更好地為民眾提供優質高效服務。

一、證件合一網絡信息平臺概述

證件合一是指將功能相同或聯系緊密的證件整合統一，簡化居民持有證件的種類、數量，加強發證機關、部門之間的聯系合作，使其所掌握的證件信息共享，以方便公民的日常生活，提高政府相關職能部門和具有服務性質的企事業單位的工作效率，降低其運作成本的一種證件措施。具體來說，證件合一就是將現有的所有證件按照不同功能劃分成幾大類，將原先各種證件所包含的信息進一步整合完善，并針對性地只頒發幾類實體證件。為此，需要構建一個包含軟件與硬件的龐大的網絡信息系統平臺。這一平臺由以下幾部分構成，即存儲各類證件信息的信息數據庫、各級維護信息平臺運行的具有不同管理控制權限的分中心、各種權限等級的數據收錄與獲取的終端，以及連接以上所有系統與各個社會上現存的擁有具體功能的企事業單位等子系統的高速主干網、次級網絡和局域網。這樣公民就可以在辦理各種業務、出入各種場所時，憑借其隨身攜帶的幾個證件和一些附帶的身份識別技術，在各種終端登錄驗證，憑借背后的數據庫與高速網絡來高效快捷地辦理各種業務。

在當今信息化社會，證件合一的表面形式只不過是公民所持有的實體證件的減少，其背后的支撐或實質則是證件所含不同種類信息的交匯處理平臺，即證件合一的網絡信息平臺。證件合一就是要求各種證件發證機關將各自所掌握的相關信息實現共享，一起構建一個動態的信息收集、處理、存儲與應用的共享平臺。簡單來說，證件合一網絡信息平臺就是一個連接眾多職能部門與服務機關的信息網絡數據庫。例如公民持有的一張與醫療、勞動就業、保險、保健相關的證件，其功能涉及公民在進行有關醫療、勞動就業保障、獲取和支付保險，以及個人保健的過程中所進行的身份核實認證、相關服務信息的錄入登記等。證件合一中有關公民的所有信息由之前的各個部門系統所掌管轉變為信息共享，可以指定其中的一個單位、部門進行信息的收集、錄入與維護，也可以共同進行，使經過初步整理的信息可以在一個平臺上共享。這樣一來，居民在獲得醫療服務時，由醫療服務單位收集到的本居民的醫療信息能及時上傳更新到一個其他部門能夠收到的信息平臺上。當公民在辦理、支付醫療保險時，相關保險機構只要通過該公民持有的證件核實一下該公民身份，就可以獲得該公民詳細而又準確的醫療信息，能在節約調查核實醫療信息所耗費的時間、精力與費用的基礎上及時為公民辦理保險業務，當然相關的保險信息也要及時上傳到共享信息平臺上。以此類推，勞動部門、保健機構也可及時獲得相關信息，高效且低成本地完成與該公民相關的服務業務辦理。

二、證件合一網絡信息平臺構建過程中的制約因素

證件合一網絡信息平臺的應用前景廣闊，但要實現這一重大系統工程需要面對諸多問題與挑戰，存在很多制約因素。具體說來，主要有以下幾個方面。

1.涉及部門眾多

證件合一網絡信息平臺的構建是一項巨大的系統工程，其所需信息來源多、分布廣，在其構建過程中必定會涉及眾多部門。除去原有頒發證件的部門外，還涉及許多服務性事業單位、公司、組織、行業協會、團體和支持這一平臺本身的部門，大到公安系統、財政系統和交通系統，小到小區門衛、公路收費站和醫院掛號處。所有涉及到的信息部門在整合各自信息時首先面對的就是技術的標準化問題。每個部門在證件信息的錄入、整理、存儲和應用時都有一套自己的技術標準，在整合時，依照誰的標準、以誰為主勢必會產生一些分歧。與此同時，整合完成后由誰來主導證件合一后的信息工作，即由誰來負總責也會經過眾多部門的博弈。如果沒有一個強有力的部門統一領導，證件合一網絡信息平臺是無法構建起來的。

證件合一網絡信息平臺的構建是一個龐大的系統工程，涉及的方面眾多，這是由其本身功能所決定的。因為它所服務的對象是廣大公民，其所服務的內容涉及到居民工作、生活的方方面面。這就需要其所含信息要滿足所有涉及到的系統的需要，而之前受到技術水平、生產力水平的限制，這些信息只能由不同系統部門分別或共同掌握。

2.需要規模龐大的軟硬件支持

證件合一網絡信息平臺的構建需要規模龐大的軟硬件支持，而這些軟硬件背后則需要強大的技術儲備和巨額資金的支持。不僅是建設初期，而且系統真正運行起來后的定期軟件更新、不間斷的設備維護，還需要數量眾多的專業技術人員和持久穩定的資金注入。雖說證件合一網絡信息平臺的構建需要巨大的軟硬件支持，但遠遠低于證件合一之前分散于各個部門系統的軟硬件所耗費的資源，因為各個系統部門占用大量軟硬件、重復建設浪費了大量資源。因此，從長期來看，證件合一網絡信息平臺的構建有利于優化資源配置，節約資源。

3.公民個人信息安全問題嚴峻

從公民個人隱私的種類來看，可以將其分為個人事務、個人信息和個人領域3類。[2]證件合一網絡信息系統不僅涉及個人信息，還涉及個人事務、個人領域。把原來眾多的證件信息綜合于一體，甚至還會增加一些個人信息，這樣的個人資料將聯網式地被各個部門、單位、企業等應用，很容易被獲取、另作他用。這樣完備的公民個人信息極易被侵犯，卻還不容易確定是被誰侵犯的。同時，作為證件合一之后出現的有限的幾種證件（極其重要的個人憑證）一旦丟失，也就意味著證件的擁有者將不再擁有他其他所有的憑證，而拾到證件的人就擁有了一個新的身份和享有其他服務的憑證。

關于公民的信息安全，首先要明確一點，就是信息安全與信息傳播的便捷性成反比。長期以來就有關于公民信息安全的無休止的爭論，在這里我們應先擱置這些爭論，在保證公民個人信息安全的同時，盡可能地為信息傳播清除障礙，即在構建證件合一網絡信息平臺的過程中，找到信息安全與高效應用的平衡點。

4.信息錄入維護困難

證件合一后，需要大量的個人信息（從出生日到當前階段）用于給眾多部門和服務性系統提供支持。例如公民的人身信息、金融信息、醫療教育信息、職業信息、誠信記錄等。同時由于信息具有時效性，是不斷發展變化的，所以就需要及時、不間斷地收錄、維護。信息錄入維護困難的主要原因就是之前沒有進行過系統的錄入、定期的錄入，具體表現就是各個系統部門各管各的，不定期地收集，致使信息重復收錄且在時間節點上不具有連續性。這也是導致資源浪費與辦理低效的原因之一。

5.立法滯后問題

證件合一網絡信息平臺的構建在立法層面上面臨非常尷尬的境地：一是證件合一這一新興的證件運行管理模式本身沒有法律指導；二是證件合一所主要依靠的基礎即網絡信息在立法環節上與其自身的發展速度相比相對滯后，在許多重要方面基本上處于空白狀態，很多網絡信息行為在無任何法律法規約束下自由進行；三是現行的各種法律法規有的已經明顯不適應社會發展需要，有關網絡安全、信息認證、加密等方面的法律法規沒有及時跟進，對網絡犯罪的預防、監管、責任追究等也缺乏完備的法律依據。[3]尤其需要注意的是，網絡安全同樣缺乏法律保障，與之相對應的規范化管理制度建設相對滯后，從而造成網絡安全管理漏洞，在立法方面存在網絡信息安全隱患。

三、構建證件合一網絡信息平臺的建議

1.權威部門牽頭，組織協調相關部門合力共建

構建證件合一網絡信息平臺需要眾多部門協商、協調，因此首先要尋求國家層面的幫助、民眾的廣泛支持。這需要相關專家在廣泛調研和充分論證的基礎上提出完整、有效的構建思路，形成具體、成熟的構建方案，以獲得政府和民眾的支持，進而制定頒發相關法律法規，組建專門建設、管理該平臺的部門或者是指定現有的權威部門牽頭協調組織各部門系統進行建設、運行。為了保證證件合一網絡信息平臺建設的可靠性、可控性、效用性，可以先在部分地區進行試點，整合一部分證件功能，連接一部分系統，之后再逐步推進完善。

2.加大資金投入力度，整合利用原有資源

證件合一網絡信息平臺屬于公共設施建設，構建這一平臺投入大、見效慢、風險高，須由國家來進行強有力的統一協調，并由各個子系統、部門尤其是獲益單位的共同努力來解決。從短期來看，將分散的證件信息收集整合，建設新的數據庫、信息傳輸網絡和證件信息終端會耗費大量的資金，但是從長遠來看，這是一個資源優化配置的過程，一旦新的體系建立起來，在其運行過程中可以節省大量的資金。因此前期的資金投入是值得的。此外，構筑證件合一網絡信息平臺所需要的軟硬件資源還可以從其他部門原有的硬件設備和技術人才整合中獲取，可以對其他部門的硬件設備按照新的要求進行改造，成為新系統的一部分；還可以對原先分散于各個部門進行證件信息維護的專業技術人員進行統一的培訓。這樣既節省費用，又不浪費原有資源。

3.保障信息安全

可用一句大白話來描述如何平衡信息安全與高效應用問題——讓該知情的人盡快知情，把不該知情者的路堵死。證件合一網絡信息平臺中的信息安全主要面臨2方面危險，即“天災”和“人禍”?！疤鞛摹本褪蔷W絡運行設備遇到自然原因而出現的問題。為應對“天災”我們應注重數據庫備份的建設，采用雙機并行和多級網絡結構，可以把存有重要證件信息的數據分存到幾個數據庫中，并將巨型數據庫分散于不同地理區域中，通過通信網絡將其連接。此外，應把證件信息平臺的實體網絡劃分成多級別多層次多部分，形成相對獨立的結構；每個部門的子系統、終端設備應有相應的權限設置，使其只能在權限內獲取一部分信息。只有這樣，才能實現網絡設備的物理隔絕、單向運行、數據分流，確保各應用部門嚴格分離?！叭说湣笔侵感畔⒐芾砭S護過程、信息資源傳遞過程、信息應用過程中各方面人員（包括黑客）對公民信息的竊取、破壞，以及公民自身因丟失、損壞證件設備，致使自身信息受到侵犯。為防止“人禍”，首先，在獲取信息之前要確保通過一定級別的第三方認證；其次，每一個接觸公民信息的單位或個人必須有相應權限和充足的理由，且在使用信息的過程中由本單位負責人監督、負責，每一次使用都有事后可查的記錄。除此之外，還應建立行之有效的證件識別（包括對攜帶證件者本人的識別，如面部、指紋識別等）和掛失凍結制度等。

4.按照生命軌跡，不間斷、有條理地收錄、維護公民個人信息

個人信息要從個人生命的起點開始，按照生命的軌跡不間斷且有條理地收集、維護。一種設想是從公民的出生開始，有關他的出生信息、生理特征就無差別地記錄到他本人的證件之中，通過醫院的證件信息收集終端傳送到證件合一網絡信息平臺上；伴隨其生命軌跡的運行，在進行每一次涉及身份認證業務活動的同時，與此相關的準確信息也同時記錄在證件合一網絡信息平臺上。這樣，收集和維護信息就變得簡單，公民每使用一次證件、辦理任何一項業務都是一次信息采集、更新和維護的過程。

5.完善相關立法

法律規章是確保證件合一網絡信息平臺運行的基礎，從法律層面上給予證件合一網絡信息平臺一個法律身份，一方面可以規范其運行方式、程序，明確其中的權責關系；另一方面可以給予參與其中的各方（包括公民、各管理服務機構）以信心，為其提供法律保障。這樣，參與各方會在法律框架下進行各種有關證件的活動，解決出現的各種問題，公民也會放心地將自己的信息交給證件合一網絡信息平臺，平臺的管理部門也會權責明確地參與其中。有關證件合一網絡信息平臺的相關立法主要涉及居民證件信息保護、居民個人信息收集、信息管理部門的信息處理與使用權限，以及救濟途徑4個方面的法律規定。

四、結語

綜上所述，證件合一網絡信息平臺的構建雖然面臨著種種問題與挑戰，但是構成這一平臺無論是從技術層面還是從社會實踐層面來看條件都已具備，是社會經濟政治的快速運行以及公民生活的迫切需求，是信息化社會的必然結果。當然，證件合一網絡信息平臺的構建需要相關專家在廣泛調研和充分論證的基礎上提出完整、有效的構建思路，形成具體、成熟的構建方案，獲得政府和民眾的廣泛支持，制定、頒發相關法律法規。

此外，證件合一網絡信息平臺的構建還需要注意以下2點：

其一，證件合一不是簡單地把所有證件合為一種，而是按照科學的分類標準劃分成幾類，每一類實行一種證件；其二，證件合一還包含將眾多系統轉化為一個大系統中的若干子系統，例如將憑證系統、支付系統、誠信系統、地理信息系統等融合成為一個有機的大系統，以現代網絡信息化背景下的數據庫和高速網絡通道為依托，綜合、高效、科學地為參與其中的每位成員提供多方位的信息服務和支持。

[參 考 文 獻]

[1]張蕾.減少證件種類，優化證件功能[N].亞洲中心時報（漢），2009-04-28（002）.

[2] 呂欣，高楓.電子政務信息共享中的隱私保護問題研究[J].信息網絡安全，2012（8）：188.

[3] 徐曉林，張寧英.基于電子證件的政府公共服務信息資源共享[J].中國行政管理，2012（3）：28.